News WhatsApp: Nachrichten können nach­träg­lich bearbeitet werden

@UrlaubMitStalin
Ich will hier ja auch keine großen Diskussionen durchprügeln was besser ist und was nicht. Ganz klar ist WhatsApp nicht der heilige Gral, aber ich finde es einfach immer lustig, wenn behauptet wird Telegram wäre so super sicher und viel besser.
UrlaubMitStalin schrieb:
Telegram nutzt wie gesagt sein eigenes Protokoll (MTProto 2.0 aktuell iirc), eingebettet in TLS. Ein Angreifer muss also beide Protokolle brechen, was extrem unwahrscheinlich ist, da beide (in der jeweils aktuellen Version) keine bekannten Schwachstellen/Lücken haben.
Aber es geht ja bei der ganzen WA Debatte auch eigentlich nie um einen dritten Angreifer, sondern immer um den Missbrauch des Unternehmens selber. Und da kann, nach dem was gesagt wird, WA Content nicht mitlesen, Telegram (abseits geheimer Chats) aber schon. Und wenn dann einer auf demServer hockt dieser sogar auch.

Ich selbst nutze wie gesagt auch lieber Threema und Signal, aber finde es halt immer lächerlich wenn Telegram so hoch gelobt wird.
 
  • Gefällt mir
Reaktionen: Autokiller677
Aber es geht ja bei der ganzen WA Debatte auch eigentlich nie um einen dritten Angreifer, sondern immer um den Missbrauch des Unternehmens selber. Und da kann, nach dem was gesagt wird, WA Content nicht mitlesen,
Jein. Wirklich wissen kann man es bei closed Source nicht. Es wäre nicht das erste Mal, das extreme Sicherheitslücken Angreifern (oder halt dem Unternehmen) vollständigen Zugriff auf die App geben.

Donnidonis schrieb:
Ich selbst nutze wie gesagt auch lieber Threema und Signal, aber finde es halt immer lächerlich wenn Telegram so hoch gelobt wird.
Ich hab auch alles drei (TTS). Es ist nicht die Sicherheit, die das Tolle an Tg ist, sondern die extrem vielen nützlichen Features. Threema und Signal wirken gegen Telegram wie Windows 3.1 gegen Windows 1x / Linux / MacOS. Es tut was es soll, aber mehr als Minimalanforderungen sind nicht drin.
Da muss halt jeder für sich entscheiden, ob er ein wenig Sicherheit gegen sehr viele Features eintauschen will. Ich meine, die meisten Leute sind doch sonst nicht so paranoid, Nachrichten bei Facebook oder Instagram sind auch für Meta lesbar oder hier im Forum. Auch posten viele Leute eine ganze Menge vertrauliche Sachen in sozielen Netzwerken, da ist es absurd beim Messenger so eine Paranoia an den Tag zu legen.
 
Thukydides schrieb:
@Spawn182

Ich habe auch mal überlegt nach China zu fahren. Ich würde aber aus Prinzip kein WeChat und ähnliche Apps nutzen, absolut keine Lust in das Chinesische Überwachungsprogramm reinzukommen.

Kann man da denn dennoch klar kommen ohne solche Sachen? Einfach alles mit Bargeld zahlen? Würde mich mal interessieren wie das in der Praxis ist.
Du wirst nur mit Mühe durchkommen. Dort wird alles mit WeChat und AliPay bezahlt. Soweit ich weiß können Ausländer eine Kreditkarte hinterlegen für die Bezahlung,was aber auch eingeschränkt sein dürfte.

Ich habe z.B. mehrere Chinesische Bankkonten und auch eine chinesische Kreditkarte. WeChat, AliPay alles damit verknüpft. Macht das Leben dort echt einfacher in vielerlei Hinsicht
 
Bei mir gehts (noch?) nicht..
 
  • Gefällt mir
Reaktionen: hansstramm
UrlaubMitStalin schrieb:
Bei geheimen Chats wird ein Tunnel zwischen den beiden Usern erstellt, der Tg-Server kennt also nicht den Inhalt, daher ist es hier nicht möglich auf dem Server zu speichern oder Gruppenchats zu haben.
Das eine hat mit dem anderen nix zu tun. Natürlich kannst du bei E2EE Verschlüsselung auch Gruppenchats haben (beweisen ja diverse andere Chat-Apps) und auch eine Server-Speicherung ist grundsätzlich möglich. Selbst ein Web-Viewer wäre möglich, wenn die Entschlüsselung clientseitig im Browser geschieht, wie es z.B. bei ordentlichen PW Managern der Fall ist (also nicht wie bei LastPass die es schlecht gelöst haben).

Der einzige ernsthafte Angriffspunkt bei Tg, sind die Server. Denn die müssen um arbeiten zu können die Daten lokal speichern. Und diese sind natürlich entschlüsselt während der Server läuft. Wenn der Server aus ist, sollten die Daten nicht zugreifbar sein, aber die Details kennt halt nur Tg selbst, da der Server im Gegensatz zum Client nicht OpenSource ist.
Während du also bei WA die closed-source Verschlüsselung kritisierst und meinst, dass ist dann für dich per se unsicher, ist es bei Tg kein Problem, dass die Daten unverschlüsselt auf deren Servern sind, mit closed-soruce Software.

Wenn das bei WA ein Problem ist, ist es auch bei Tg eins. Oder es ist bei beiden keins.

Ein Angriff muss also auf einen aktiven Server erfolgen. Meines Wissens ist das noch niemandem gelungen. Da dies der Super-GAU wäre für Tg, sind die hier vermutlich entsprechend paranoid.
Bei genug Firmen tritt der Super-Gau ein, wie z.B. letztes Jahr bei LastPass.
Dazu ist ja nicht nur ein Angriff von außen ein Problem - Tg selber kommt halt an die Daten, das ist nicht cool, und damit gibt es auch einen Zugriffsweg für jeden, der sich da mit Tg irgendwie einig wird wie z.B. Behörden.

Oder auch nur irgendwer besticht einen Mitarbeiter mit entsprechenen Zugriffsrechten und der greift mal alle Chats aus einem Account ab oder so.

Das Protokoll kann man hier nachlesen: https://core.telegram.org/mtproto
Allerdings ist das reichlich kompliziert und nichts für Laien.
Beim nochmaligen Lesen bin ich gar nicht mehr so sicher, ob die immer TLS benutzen oder nur optional:
Hier ist es auf jeden fall drin, in dne Transports: https://core.telegram.org/mtproto/transports
Ist irgendwo auch die Implementierung open source oder muss man vertrauen, dass das am Ende auch so im Code landet?

Und welche Metadaten bei Secret Chats bei Telegram anfallen, finde ich da auch nicht so richtig. Gibt es sowas wie Sealed Sender? Was ist mit Lesebenachrichtigungen usw.?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KitKat::new()
Wahnsinn, was alles möglich ist.
 
  • Gefällt mir
Reaktionen: hansstramm
Lasyx schrieb:
Bei mir gehts (noch?) nicht..
Bei mir auch nicht, kommt vill. mit dem nächsten Update ^^.
Bin Androide
 
  • Gefällt mir
Reaktionen: Lasyx
Keine Chance.

(Galaxy S21 FE)

Grüße
 
TheWatcher schrieb:
"Telegram: Jetzt mit Statusfunktion"
wäre mal ein schöner Artikel ;-).
telegram sind die bösen, da gibts keine news;)
 
Zurück
Oben